Google ចេញផ្សាយបំណះសម្រាប់ចំណុចខ្សោយចំនួន 3 ដែលកំពុងត្រូវបានគេកេងប្រវ័ញ្ចនៅលើប្រព័ន្ធប្រតិបត្តិការ Android។

[ការផ្សាយពាណិជ្ជកម្ម_1]

យោងតាម The Hacker News ក្នុងចំណោមចំណុចខ្សោយរបស់ Android ដែល Google បានជួសជុល មានចំណុចខ្សោយបីកំពុងត្រូវបានកេងប្រវ័ញ្ចក្នុងការវាយប្រហារគោលដៅ។ ចំណុចខ្សោយមួយ ដែលមានឈ្មោះកូដ CVE-2023-26083 គឺជាការលេចធ្លាយអង្គចងចាំដែលប៉ះពាល់ដល់កម្មវិធីបញ្ជា Arm Mali GPU សម្រាប់បន្ទះឈីប Bifrost, Avalon និង Valhall។

ភាពងាយរងគ្រោះនេះត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងការវាយប្រហារមួយដែលបានដំឡើងកម្មវិធីចារកម្មនៅលើឧបករណ៍ Samsung ក្នុងខែធ្នូ ឆ្នាំ 2022។ វាត្រូវបានចាត់ទុកថាធ្ងន់ធ្ងរគ្រប់គ្រាន់សម្រាប់ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA) ដើម្បីចេញបទបញ្ជាជួសជុលកំហុសទៅកាន់ភ្នាក់ងារសហព័ន្ធក្នុងខែមេសា ឆ្នាំ 2023។

ចំណុចខ្សោយដ៏សំខាន់មួយទៀត ដែលមានលេខកូដ CVE-2021-29256 ត្រូវបានចាត់ថ្នាក់ថាមានភាពធ្ងន់ធ្ងរខ្ពស់ និងប៉ះពាល់ដល់កំណែជាក់លាក់នៃកម្មវិធីបញ្ជាស្នូល GPU Bifrost និង Midgard Arm Mali។ ចំណុចខ្សោយនេះអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដែលគ្មានសិទ្ធិចូលប្រើដោយគ្មានការអនុញ្ញាតចំពោះទិន្នន័យរសើប និងបង្កើនសិទ្ធិដល់កម្រិតខ្ពស់បំផុត។

ចំណុចខ្សោយទីបីដែលត្រូវបានគេកេងប្រវ័ញ្ចគឺ CVE-2023-2136 ដែលជាចំណុចខ្សោយធ្ងន់ធ្ងរនៅក្នុង Skia ដែលជាបណ្ណាល័យក្រាហ្វិក 2D ប្រភពបើកចំហរឆ្លងវេទិការបស់ Google។ ដំបូងឡើយត្រូវបានកំណត់ថាជាចំណុចខ្សោយ zero-day នៅក្នុងកម្មវិធីរុករក Chrome វាអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយទទួលបានសិទ្ធិដើម្បីគេចចេញពី sandbox និងដាក់ពង្រាយកូដពីចម្ងាយនៅលើឧបករណ៍ Android។

បំណះសុវត្ថិភាពប្រព័ន្ធប្រតិបត្តិការ Android ខែកក្កដារបស់ Google ក៏ដោះស្រាយភាពងាយរងគ្រោះធ្ងន់ធ្ងរ CVE-2023-21250 ដែលប៉ះពាល់ដល់សមាសធាតុប្រព័ន្ធ Android។ បញ្ហានេះអាចអនុញ្ញាតឱ្យមានការប្រតិបត្តិកូដពីចម្ងាយដោយមិនចាំបាច់មានអន្តរកម្មពីអ្នកប្រើប្រាស់ ឬសិទ្ធិបន្ថែម។

Google tung bản vá 3 lỗ hổng đang bị khai thác trên Android - Ảnh 1. — កំហុសដែលត្រូវបានរកឃើញគឺគួរឱ្យព្រួយបារម្ភព្រោះវាប៉ះពាល់ដល់សូម្បីតែឧបករណ៍ Android ចាស់ៗក៏ដោយ។

ការអាប់ដេតសុវត្ថិភាពទាំងនេះត្រូវបានដាក់ពង្រាយជាពីរកម្រិត។ បំណះទីមួយ ដែលចេញផ្សាយនៅថ្ងៃទី 1 ខែកក្កដា ផ្តោតលើសមាសធាតុស្នូលរបស់ Android ដោយដោះស្រាយភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពចំនួន 22 នៅក្នុងសមាសធាតុ framework និងប្រព័ន្ធ។ បំណះទីពីរ ដែលចេញផ្សាយនៅថ្ងៃទី 5 ខែកក្កដា ជួសជុលភាពងាយរងគ្រោះនៅក្នុង kernel និងសមាសធាតុ closed-source ដោយដោះស្រាយភាពងាយរងគ្រោះចំនួន 20 នៅក្នុងសមាសធាតុ kernel បន្ទះឈីប Arm និងបច្ចេកវិទ្យារូបភាពរបស់ MediaTek និង Qualcomm processors។

ទោះជាយ៉ាងណាក៏ដោយ ផលប៉ះពាល់នៃភាពងាយរងគ្រោះទាំងនេះអាចពង្រីកហួសពីកំណែ Android ដែលគាំទ្រ (11, 12, និង 13) ដែលអាចប៉ះពាល់ដល់កំណែប្រព័ន្ធប្រតិបត្តិការចាស់ៗដែលលែងទទួលបានការគាំទ្រជាផ្លូវការ។

ក្រុមហ៊ុន Google ក៏បានចេញផ្សាយបំណះសុវត្ថិភាពដើម្បីដោះស្រាយភាពងាយរងគ្រោះចំនួន 14 នៅក្នុងសមាសធាតុសម្រាប់ឧបករណ៍ Pixel។ ក្នុងចំណោមភាពងាយរងគ្រោះសំខាន់ៗទាំងនេះមានពីរដែលអនុញ្ញាតឱ្យមានការកើនឡើងសិទ្ធិ និងការវាយប្រហារបដិសេធសេវាកម្ម។

[ការផ្សាយពាណិជ្ជកម្ម_២]
តំណភ្ជាប់ប្រភព